<?php
	session_start();
	extract($_POST);
	require_once("../../include/dbconnect.php");
	header("Content-type: text/xml");
	echo "<?xml version=\"1.0\" encoding=\"utf-8\"?>";
	echo "<login>";
	if($un=="")
	{
		echo "<status>fail</status>";
		echo "<message>Phải nhập tên người sử dụng !</message>";
	}
	elseif($pwd=="")
	{
		echo "<status>fail</status>";
		echo "<message>Phải nhập mật khẩu !</message>";
	}
	else 
	{
		$rs=mysql_query("select * from account where un='$un' and pwd='$pwd'",$conn);
		if(mysql_num_rows($rs)<=0)
		{
			echo "<status>fail</status>";
			echo "<message>Tên người sử dụng và hoặc mật khẩu sai !</message>";		
		}
		else {
			$_SESSION["un"]=$un;
			echo "<status>ok</status>";
			echo "<message>Đăng nhập thành công !</message>";				
		}
	}
	echo "</login>";
	
	require_once("../../include/dbclose.php");
?>